“百度杯”CTF比赛 2017 二月场Web-Zone(文件下载)

1.收集

扫描后台;各个页面抓包;
后台有robots.txt,但是无果。

测试只有点击标题抓包也就是 只有在index.php下抓包,才能得到后面的过程,修改login=1。

image-20210815140718247

我们继续点击manage抓包,还是要修改login=1。在这里如果不抓包可以看到,点击manage直接跳转到login,抓包就能看到一个重定向(很难找啊):

image-20210815141728681

2.关键目录

  1. 由于../被过滤,双写绕过。

在重定向数据包,修改get参数(遍历目录),login=1:

/manages/admin.php?module=..././..././..././etc/passwd&name=
  1. 看到Nginx服务器,于是查看nginx配置文件:/etc/nginx/nginx.conf

image-20210815145140040

访问include的文件:etc/nginx/site-enable/default

image-20210815150150259

  1. 访问.../online-movies../

image-20210815150620828

/var/www/html是根目录,访问/var/www/html/flag.php,得到flag。

CTF-Writeup

相关

标签